Algunos iPhone tienen una vulnerabilidad que no puede corregirse y que da pie a su hackeo

El proveedor de servicios de ciberseguridad Paradigm Shift ha compartido los detalles de una nueva vulnerabilidad identificada en los chips A12 y A13 de iPhone que, aunque requiere acceso físico, puede comprometer completamente los dispositivos antiguos de la marca.

La firma con sede en Barcelona ha llamado usbliter8 a una nueva vulnerabilidad del BootROM de iPhone que "aprovecha tanto un error de hardware en el controlador USB como un defecto de configuración específico presente en el firmware del dispositivo", han explicado.

Esta vulnerabilidad afecta a los iPhone con procesadores A12 (iPhone XS, iPhone XS Max e iPhone XR) y A13 (iPhone 11, 11 Pro/Pro Max e iPhone SE de segunda generación), lanzados en 2018 y 2019, respectivamente.

Se considera una vulnerabilidad crítica porque afecta al BootROM o ROM de arranque, que es el primer código de memoria que ejecuta un iPhone nada más encenderse para comprobar la integridad y, según Apple, es un código inmutable que se establece durante la fabricación del chip.

Precisamente por ello, la explotación de esta vulnerabilidad puede "comprometer la integridad del dispositivo entero", según advierten los investigadores de Paradigm Shift en el texto de su investigación.

No obstante, pese a su gravedad, usbliter8 requiere el acceso físico al iPhone para poder explotarla, lo que significa que sólo funciona en circunstancias específicas. Aun así, los investigadores advierten de que se trata de una vulnerabilidad que no puede corregirse en los chips afectados y los dispositivos que los integran "la llevarán durante el resto de su vida útil".